ETH-Studenten raten von E-Banking via WLAN ab

David Gugelmann und Matthias Egli vom Department für Informationstechnologie und Elektrotechnik (D-ITET) von der ETH Zürich haben untersucht, wie leicht kabellose Netzwerke angegriffen und abgehört werden können. Dazu haben die beiden Studenten über 1000 Studierende der ETH zu ihrem Verhalten im WLAN befragt.

In ihrer Arbeit haben die Studenten zudem gezeigt, wie kabellose Netze Man-in-the-Middle-Attacken vereinfachen, bei denen der Angreifer die volle Kontrolle über den Datenverkehr zwischen zwei Kommunikationspartnern erlangt. So kann der Angreifer zum Beispiel auch einen falschen Webserver vortäuschen, wenn der Anwender eine E-Banking-Seite aufrufen will.

Die Umfrage zeigt, dass viele Anwender sich für zu klein und ihre Daten für zu unwichtig halten für solche Angriffe. Sie sind sich zwar der Gefahren bewusst, aber glauben nicht, dass es sie treffen wird. So ist es schwierig, Nutzer für das sichere Surfen zu motivieren. Aber auch falsch konfigurierte Webseiten, komplizierte Sicherheitstechnologien und benutzerunfreundliche Fehlermeldungen erschweren dieses Vorhaben. Die Umfrage zeigt, dass nur sechs Prozent der Studenten bei den Zertifikaten wissen, welche Bedeutung eine Fehlermeldung hat.

Als Sicherheitsmassnahme raten Gugelmann und Egli, Firefox 3 als Browser zu verwenden, da dessen Fehlermeldungen keine Popups sind, die sich einfach wegklicken lassen. Zudem raten sie davon ab, E-Banking via WLAN vorzunehmen.